基于多样化反馈演进策略的协议模糊测试OACSTPCD
Fuzzing of Network Protocol Based on Multiple Strategies of Feedback and Evolution
网络协议是当今互联网通信的基础,其存在的安全问题可能会导致网络中大量设备面临灾难性风险.网络协议涵盖了各种层次和类型,每层都有其特性和目的,协议实现中的漏洞挖掘是计算机安全的一个具有挑战性的问题.该文提出一种适配多种公开或私有网络协议的黑盒模糊测试方案,可以在无需了解协议代码和规范的状况下发现协议实现中的漏洞.该方法面对物理层到应用层的多种网络协议,可以实现自动特征提取与学习,并依据结果生成高效的测试用例.同时,设计状态反馈、权重反馈、机器学习等…查看全部>>
Network protocols are the basis of Internet communications,and security issues of them may expose a large number of devices in the network to catastrophic risks.Network protocols cover various layers and types,and each layer has its own characteristics and purposes.Vulnerabilities mining in the protocol implementation is a challenging task in computer security.We propose a black-box fuzzing scheme for multiple public or private network protocols,which can di…查看全部>>
钟宏;夏云浩;张金鑫;马致原
移动网络和移动多媒体技术国家重点实验室,广东 深圳 518055||深圳市中兴软件有限责任公司,广东 深圳 518057移动网络和移动多媒体技术国家重点实验室,广东 深圳 518055||南京中兴新软件有限责任公司,江苏 南京 210012移动网络和移动多媒体技术国家重点实验室,广东 深圳 518055||南京中兴新软件有限责任公司,江苏 南京 210012移动网络和移动多媒体技术国家重点实验室,广东 深圳 518055||南京中兴新软件有限责任公司,江苏 南京 210012
计算机与自动化
网络协议漏洞挖掘模糊测试状态反馈权重反馈机器学习
network protocolvulnerability miningfuzzingstatus feedbackweight feedbackmachine learning
《计算机技术与发展》 2024 (10)
84-92,9
国家自然科学基金(U23B2003)广东省重点领域研发计划项目(2020B0101120003)
评论